Skip to main content

Configuración de notificaciones para alertas de Dependabot

Optimiza la forma en la que recibes notificaciones de Dependabot alerts.

Acerca de las notificaciones de Dependabot alerts

Cuando Dependabot detecta las dependencias vulnerables o el malware en tus repositorios, generamos una alerta del Dependabot y la mostramos en la pestaña Seguridad del repositorio. GitHub Enterprise Server notifica a los mantenedores de los repositorios afectados sobre la alerta nueva de acuerdo con sus preferencias de notificaciones.

De forma predeterminada, si el propietario de tu empresa configuró las notificaciones por correo electrónico en ella, recibirás Dependabot alerts por este medio.

Los propietarios de empresas también pueden habilitar las Dependabot alerts sin notificaciones. Para obtener más información, consulte "Habilitación de Dependabot para la empresa".

Configurar las notificaciones para las Dependabot alerts

Cuando se detecta una alerta nueva de Dependabot, GitHub Enterprise Server notifica a todos los usuarios del repositorio con acceso a las Dependabot alerts de acuerdo con sus preferencias de notificación. Recibirás las alertas si estás observando el repositorio, si habilitas las notificaciones para las alertas de seguridad para toda la actividad del repositorio y si es que no lo estás ignorando. Para más información, vea "Configuración de notificaciones".

Puedes configurar los ajustes de notificaciones para ti mismo o para tu organización desde el menú desplegable de administrar notificaciones que se muestra en la parte superior de cada página. Para más información, vea "Configuración de notificaciones".

Puedes elegir el método de entrega de las notificaciones, así como la frecuencia en las que se te envían. De manera predeterminada, si el propietario de tu empresa ha configurado las notificaciones por correo electrónico en tu instancia, recibirás Dependabot alerts:

  • por correo electrónico, se enviará un mensaje de correo electrónico cuando se habilite Dependabot para un repositorio, cuando se confirme un archivo de manifiesto nuevo en el repositorio y cuando se encuentre una vulnerabilidad nueva de gravedad crítica o alta (la opción Email each time a vulnerability is found).
  • en la interfaz de usuario, se muestra una advertencia en las vistas de archivos y código del repositorio si hay dependencias no seguras (opción Alertas de la interfaz de usuario).
  • en la línea de comandos, las advertencias se muestran como devoluciones de llamada al insertar en repositorios con dependencias no seguras (opción Línea de comandos).
  • en la bandeja de entrada, como notificaciones web. Se enviará una notificación web cuando se habilite Dependabot en un repositorio, cuando se confirme un archivo de manifiesto nuevo en el repositorio y cuando se encuentre una vulnerabilidad nueva con gravedad crítica o alta (la opción Web).
  • en GitHub Mobile, como notificaciones web. Para más información, vea "Habilitación de notificaciones de inserción con GitHub Mobile".

Nota: Las notificaciones por correo electrónico y web/GitHub Mobile son las siguientes:

  • por repositorio cuando Dependabot se habilita en el repositorio o cuando se confirma un archivo de manifiesto nuevo en el repositorio.

  • por organización cuando se descubre una vulnerabilidad nueva.

Puede personalizar la forma en que recibe notificaciones sobre Dependabot alerts. Por ejemplo, puede recibir un correo electrónico semanal con el resumen de las alertas de hasta 10 de los repositorios mediante las opciones Email a digest summary of vulnerabilities y Weekly security email digest.

Opciones de las Dependabot alerts

Nota: Puedes filtrar tus notificaciones en GitHub para mostrar Dependabot alerts. Para más información, vea "Administración de notificaciones de la Bandeja de entrada".

Las notificaciones por correo electrónico para Dependabot alerts que afectan a uno o más repositorios incluyen el campo de encabezado X-GitHub-Severity. Puede usar el valor del campo de encabezado X-GitHub-Severity para filtrar las notificaciones por correo electrónico de Dependabot alerts. Para obtener más información, consulta "Configuración de notificaciones".

Cómo reducir el ruido de las notificaciones de Dependabot alerts

Si te preocupa recibir demasiadas notificaciones para las Dependabot alerts, te recomendamos que te unas al resumen semanal por correo electrónico o que apagues las notificaciones mientras mantienes habilitadas las Dependabot alerts. Todavía puedes navegar para ver los Dependabot alerts en la pestaña Seguridad del repositorio. Para obtener más información, consulta "Visualización y actualización de Dependabot alerts".

Información adicional